基于风险因子的信息安全风险评估方法研究

为了减少主观性和客观性因素对于信息安全风险评估的影响,研究了信息安全风险评估的一些主流方法。参考风险评估的基本要素的定义,提出了风险因子的概念和基本要素。对风险因子的基本要素进行了定义和解释说明,设计了一种基于风险因子的风险评估模型。该模型将系统风险分解为若干风险因子,由专家对风险因子的基本要素进行评价,计算出风险因子的风险度。对风险度进行二次模糊化后构造隶属举证,并运用熵系数法求出各个风险因子的权重,进而计算出风险等级。最后给出一个实例证明了模型的科学性和合理性。

改进的风险因子的信息安全风险评估研究

本文对风险评估的实质进行分析,对熵系数模糊综合法、层次分析法进行研究,进而提出了一种改进的基于风险因子的信息安全风险评估方法,本文通过引入风险因子对的概念,建立了以之为核心的信息安全风险计算模型,通过一系列的计算实现对信息系统的安全进行风险评估。通过样例计算,得出这种风险评估模型可以较好地减少进行风险评估时产生的一些误差,便于采取适当的安全措施。